14168|8

21

帖子

0

TA的资源

纯净的硅(中级)

楼主
 

wifi pineapple体验之wifi钓鱼 [复制链接]

本帖最后由 xiaolong3188 于 2014-11-1 20:14 编辑

WiFi Pineapple自2008年发布以来受到黑客,渗透测试和安全爱好者的欢迎。一个有才华的开发者社区带来这个开源的无线审计工具,他有很好的易用性。现在,第四硬件版本的 WiFi Pineapple拥有无与伦比的性能,简易性和价值。
他的界面易于使用,WiFi Pineapple的Web界面,就像典型的家庭WiFi接入点设置一样简单的人在这方面的中间人攻击。




配置:
1) 内置Atheros的AR9331芯片 网卡芯片的运行速度是400MHz(是以往机型的2倍速度)
2) 802.11 B/G/N150 Mbps的无线
3) 2个以太网接口
4) USB2.0扩展存储,无线网络接口和移动宽带
5) 快速的基于Linux内核3.2 Jasager固件(内置OpenWRT)

内置功能:
1) 内置中间人攻击工具,包括Karma, DNS Spoof, SSL Strip, URL Snarf, Ngrep 等
2) 无线破解工具aircrack-ng套件
3) 开机后攻击服务自动启动快速攻击
4) 支持3G/4G移动宽带和USB调制解调器,利用SSH隧道进行远程管理设置




前两天从淘宝了买了一个wifi pineapple,买到的是升级版本,内置的电池和大容量存储,比较方便携带,方便带到人多的地方进行wifi 钓鱼


买到后,赶紧去试用了一下。我是在地铁上用的,在usb口上插上了3g网卡,这样连上它的手机
就可以上网了。打开后,拿在手里,因为没有wifi密码,任何人都可以连接上,大概过了10分钟
我从后台看了下,已经有将近10个人连上了,甚至都可以看到是什么设备连上的。

我打开了URL Snarf 工具,是一个抓包的工具,可以把客户端(也就是连接上的手机)的http数据包抓下来
,并且可以保存到内部的存储上。又过了几分钟,我下了地铁,回家把抓到的数据包导入电脑抓包分析工具,
果然可以看到很多浏览数据,客户端的一举一动尽收眼底。

初次体验了一下,这设备太邪恶了,这还只是它最基本的功能,还有官方宣称的dns欺骗、ARP嗅探、中间人
攻击等等,后面再慢慢研究,应该可以学到不少东西。

此帖出自RF/无线论坛

最新回复

哇 还有这等高级的东西 不过这个会不会涉及侵犯隐私呢   详情 回复 发表于 2014-11-11 12:55
点赞 关注
 

回复
举报

1531

帖子

49

TA的资源

五彩晶圆(中级)

沙发
 
好坏啊楼主,我以后再也不敢随便连wifi了,再也不敢了
此帖出自RF/无线论坛

点评

还是小心为妙  详情 回复 发表于 2014-11-2 09:25
个人签名NXP新年新气象大家一起嗨起来 + 恩智浦KW41Z有奖创意征集令高能来袭 +https://www.eeworld.com.cn/huodong/201611_NXPKW41ZActivity1/index.html
 
 

回复

973

帖子

15

TA的资源

纯净的硅(高级)

板凳
 
这东西难道不违法吗

                                          
                                       
                                         
                                             
                                 
                                 
此帖出自RF/无线论坛

点评

违不违法就看你做什么用了,这东西本来是一个安全审计工具,是为了做安全测试的  详情 回复 发表于 2014-11-2 09:27
个人签名我来到这个世界,就是为了遇见你。在某天我们会相遇,然后在一起,直到最后一起离去。
 
 
 

回复

21

帖子

0

TA的资源

纯净的硅(中级)

4
 
Sur 发表于 2014-11-1 19:42
好坏啊楼主,我以后再也不敢随便连wifi了,再也不敢了

还是小心为妙
此帖出自RF/无线论坛
 
 
 

回复

21

帖子

0

TA的资源

纯净的硅(中级)

5
 
一个小白 发表于 2014-11-2 09:21
这东西难道不违法吗

                                          

违不违法就看你做什么用了,这东西本来是一个安全审计工具,是为了做安全测试的
此帖出自RF/无线论坛
 
 
 

回复

3028

帖子

0

TA的资源

五彩晶圆(初级)

6
 
初次体验了一下,这设备太邪恶了,这还只是它最基本的功能,还有官方宣称的dns欺骗、ARP嗅探、中间人
攻击等等,后面再慢慢研究,应该可以学到不少东西。
楼主这个太狠了啊
此帖出自RF/无线论坛

点评

这要是在黑客手里,估计连上wifi的人就惨了  详情 回复 发表于 2014-11-11 12:48
 
 
 

回复

21

帖子

0

TA的资源

纯净的硅(中级)

7
 
凤凰息梧桐 发表于 2014-11-5 11:48
初次体验了一下,这设备太邪恶了,这还只是它最基本的功能,还有官方宣称的dns欺骗、ARP嗅探、中间人
攻击 ...

这要是在黑客手里,估计连上wifi的人就惨了
此帖出自RF/无线论坛
 
 
 

回复

5979

帖子

8

TA的资源

版主

8
 
哇 还有这等高级的东西
不过这个会不会涉及侵犯隐私呢
此帖出自RF/无线论坛

点评

也是为了提高大家的网络安全意识啊  详情 回复 发表于 2014-11-11 13:05
个人签名生活就是油盐酱醋再加一点糖,快活就是一天到晚乐呵呵的忙
===================================
做一个简单的人,踏实而务实,不沉溺幻想,不庸人自扰
 
 
 

回复

21

帖子

0

TA的资源

纯净的硅(中级)

9
 
chenzhufly 发表于 2014-11-11 12:55
哇 还有这等高级的东西
不过这个会不会涉及侵犯隐私呢

也是为了提高大家的网络安全意识啊
此帖出自RF/无线论坛
 
 
 

回复
您需要登录后才可以回帖 登录 | 注册

查找数据手册?

EEWorld Datasheet 技术支持

相关文章 更多>>
快速回复 返回顶部 返回列表